View a markdown version of this page

故障診斷 S3 存取點問題 - FSx for OnTAP
由於檔案系統使用者身分查詢失敗,S3 存取點建立失敗S3 存取點建立失敗,因為磁碟區未掛載。S3 存取點建立失敗,因為 SVM 上已停用 S3 通訊協定檔案系統無法處理 S3 請求使用自動建立服務角色的預設 S3 存取點許可拒絕存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

故障診斷 S3 存取點問題

本節說明從 S3 存取點存取 FSx 資料時遇到問題時的症狀、原因和解決方法。

由於檔案系統使用者身分查詢失敗,S3 存取點建立失敗

建立和連接 S3 存取點時,FileSystemIdentity必須提供 。您有責任在 ONTAP 中設定提供的 UNIX 或 Windows 使用者。

如果UnixUser提供 ,ONTAP 必須能夠將 UnixUser 名稱對應至 UNIX UID/GIDs。ONTAP 決定如何使用名稱服務切換組態執行此映射。

> vserver services name-service ns-switch show
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files

請確定您的 UnixUser 在 passwdgroup 資料庫中具有使用有效來源 (filesldap等) 的項目。您可以使用 vserver services name-service unix-uservserver services name-service unix-group命令來設定files來源。您可以使用 vserver services name-service ldap命令來設定ldap來源。

如果WindowsUser提供 ,ONTAP 必須能夠在加入的 Active Directory 網域中找到 WindowsUser 名稱。

若要確認提供的 UnixUser 或 WindowsUser 是否正確對應,fsxadmin您可以使用下列命令 (-unix-user-name-win-name for WindowsUsers 取代 ):

> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true

成功輸出的範例:

 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon

範例失敗輸出:

Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".

不正確的使用者映射可能會導致 S3 Access Denied 發生錯誤。請參閱以下失敗原因範例。

Entry for user-name not found in the current source: LDAP

如果您的 ns-switch 設定為使用 ldap來源,請確保 ONTAP 設定為正確使用您的 LDAP 伺服器。如需詳細資訊,請參閱 NetApp 的技術報告以設定 LDAP

RESULT_ERROR_DNS_CANT_REACH_SERVERRESULT_ERROR_SECD_IN_DISCOVERY

此錯誤表示 ONTAP 中 vserver 的 DNS 組態發生問題。執行下列動作,以確保您的 vserver DNS 已正確設定:

> dns check -vserver svm_name

NT_STATUS_PENDING

此錯誤表示與網域控制器通訊時發生問題。根本原因可能是由於缺乏 SMB 點數。如需詳細資訊,請參閱 NetApp KB

S3 存取點建立失敗,因為磁碟區未掛載。

S3 存取點只能連接到 FSx。這也適用於 DP (資料保護) 磁碟區類型。如需詳細資訊,請參閱 ONTAP 磁碟區掛載文件

S3 存取點建立失敗,因為 SVM 上已停用 S3 通訊協定

S3 存取點需要在儲存虛擬機器 (SVM) 上啟用 S3 通訊協定。若要啟用 S3 通訊協定,請使用 在 ONTAP CLI 中執行下列命令fsxadmin

> vserver add-protocols -vserver svm_name -protocols s3

若要驗證通訊協定是否已啟用:

> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols

檔案系統無法處理 S3 請求

如果特定工作負載的 S3 請求磁碟區超過檔案系統處理流量的容量,您可能會遇到 S3 請求錯誤 (例如 Internal Server Error503 Slow DownService Unavailable)。您可以使用 Amazon CloudWatch 指標 (例如 Network throughput utilization和 ) 主動監控和警示檔案系統的效能CPU utilization。如果您觀察到效能降低,您可以透過增加檔案系統的輸送量容量來解決此問題。

使用自動建立服務角色的預設 S3 存取點許可拒絕存取

有些 S3-integrated AWS 服務會建立自訂服務角色,並自訂連接至特定使用案例的許可。將 S3 存取點別名指定為 S3 資源時,這些連接的許可可能包含使用儲存貯體 ARN 格式 (例如 arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias) 而非存取點 ARN 格式 (例如 ) 的存取點arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap。若要解決此問題,請修改政策以使用存取點的 ARN。